1、help和man
help相当于命令的说明书,可以显示命令的用法和参数
在help中,最重要的是命令语法中的特殊字符,搞定它即可搞定help
[ ] 表示可选项,即需要则用,不需要不用
{ } 表示必选项,即里面的选项为必用
| 或者,比如:a|b的意思是a或者b只能选其中一个 a|b
特殊情况:
{a | b} 意思是a或b必选一个
[a | b] 意思是要么一个不选,要么选a或b其中一个
<> 这个符号有些特殊,有些命令中是必选,但是有些命令中是可选
... 表示多个,此符号前面是什么就是多个什么
2、man手册
分类:
1.一般命令
2.系统调用库
3.c标准库
4.设备文件
5.配置文件
6.游戏相关
7.杂项 //所谓杂项,其大部分都是没办法很好分给其他8类的帮助
8.系统管理相关命令(管理员命令)
3、查看账户
id + 用户名称
[root@localhost ~]# id baixu
uid=1002(baixu) gid=1002(baixu) groups=1002(baixu)
id 命令 默认查看当前用户的信息 UID GID Groups
id 用户名 指定用户查看
修改:
usermod [参数] 用户名
修改某用户,让其不可登录
[root@xingdiancloud-server ~]# usermod -s /sbin/nologin mameng
修改用户的UID
[root@xingdiancloud-server ~]# usermod -u 2002 mameng
usermod -l 新名字 旧名字 修改用户名
该报错是因为该用户正在被使用,正在被使用的用户无法修改其属性
[root@xingdiancloud-server ~]# usermod -u 2002 mameng
usermod: user mameng is currently used by process 6684
解决方案:
利用pkill 指定用户将该用户对应的进程干掉
[root@xingdiancloud-server ~]# pkill -9 -u mameng pkill 进程管理的命令 -9 信号 杀死(进程) -u 指定用户 mameng
对于一个用户来说,默认有一个主组,(创建用户时自动创建),我们也可以给用户增加附加组,usermod -G 组名 用户名,但是如果这个用户没有附加组
该命令就变成给用户添加附加组,但如果该用户有附加组,那么该命令才是修改附加组
增加: usermod -aG 组名 用户名
删除:userdel [参数] 用户
删除用户: userdel -r 用户名 强制删除,删除该用户所有的内容
(用户的家目录,用户本身,用户邮件文件 )
/etc/shadow 中存放是用户的密码信息(第二列 密码是经过加密处理)
如何在系统中创建用户,如何修改用户的基本信息,如何查看用户,如何将用户删除
User ID
Group ID
passwd 用户 给用户设定密码
echo 密码 |passwd --stdin 用户名
su - 用户 切换用户
4、新建用户
useradd+参数+新建用户名
[root@localhost ~]# useradd liuhao
-d 指定家目录
[root@xingdian ~]# useradd -d /user3 user3
[root@xingdian ~]# cat/etc/passwd | grep user3
[root@xingdian ~]# user3:x:502:502::/user3:/bin/bash
xingdian:x:1000:1000::/home/xingdian:/bin/bash
user3:x:1001:1001::/user3:/bin/bash
用户名:密码占位符:uid:gid:描述:用户家目录:登录shell
-u 指定uid
参数:
创建一个不能登录的用户
[root@xingdiancloud-server ~]# useradd -s /sbin/nologin baixu
指定家目录创建用户
[root@xingdiancloud-server ~]# useradd -d /opt/wangying wangying
指定UID创建用户,UID要保持唯一性,有意义
[root@xingdiancloud-server ~]# useradd -u 2000 xushuo
指定GID创建用户,GID得存在
[root@xingdiancloud-server ~]# useradd -g 1002 lishenbiao
创建系统用户
[root@xingdiancloud-server ~]# useradd -r zhaoqi
创建一个系统用户,并且指定该用户的登录shell为/sbin/nologin
[root@xingdiancloud-server ~]# useradd -r -s /sbin/nologin lilong
判断一个用户是否可以登录,看登录shell;
如果登录shell为 /bin/bash /bin/sh /usr/bin/sh /usr/bin/bash 以为着该用户可以登录到系统
如果登录shell为/sbin/nologin /bin/nologin 都不能登录
[root@xingdiancloud-server ~]# cat /etc/shells //查看可用的登录shell
/bin/sh
/bin/bash
/usr/bin/sh
/usr/bin/bash
5、创建组
groupadd+组名
groupadd -g gid +组名
[root@localhost ~]# groupadd qf
[root@localhost ~]# groupadd -g 2022 qianfeng
6、查看组
[root@localhost ~]# cat /etc/group
组名:代表组密码:gid:组员
hr:x:10006:
查看一个用户的所属组
groups+用户名称
6、组管理:
如何创建:groupadd
语法格式: groupadd [参数] 组名
groupadd hr
[root@xingdiancloud-server ~]# cat /etc/group
hr:x:2004:
组名:密码占位符:组标识 GID :成员、用户
[root@xingdiancloud-server ~]# groups qf 查看用户的组
修改组: groupmod
组名 组ID
groupmod -n 新组名 旧组名
groupmod -g 新ID 组名
gpasswd
给组添加用户 == 给用户添加附加组
[root@xingdiancloud-server ~]# gpasswd -a user10(用户) hr(组)
Adding user user10 to group hr
给组添加账户
[root@xingdian ~]# gpasswd -a user10 grp2
Adding user user10 to group grp2
同时添加多个用户到组:
[root@xingdian ~]# gpasswd -M jim,tom,wing 组名
从组删除账户
[root@xingdian ~]# gpasswd -d user10 grp2
删除组:
groupdel 组名
但是,如果改组是某个用户的主组,也就是说这个组是在创建用户的时候创建的,那么不能用groupdel删除,用userdel -r ,删除用户,组自然就被删除
7、用户提权:
让普通用户具备管理员权限,执行管理员的命令 /bin /sbin
1.修改配置文件 visudo
用户名 ALL=(ALL) ALL 100行后
2.执行命令组管理 [root@xingdiancloud-server ~]# gpasswd -a user100 wheel
系统中有一个组,自带的组,轮子组 wheel
只要把普通用户加入到这个组,这个用户具备管理员权限,执行管理员的命令
usermod usermod -aG wheel user100
gpasswd gpasswd -a user100 wheel
useradd 在创建时候就指定附加组 -G useradd user102 -G wheel
提权成功后,执行命令时在命令的前面加sudo
主属组
附属组
uid 系统用来识别账户的user
gid 系统用来识别组的group
[root@localhost ~]# id user1 查看user1这个账户的id信息
[root@localhost ~]# whoami 查看我现在所使用的账户
